Source: BleepingComputer (Lawrence Abrams). L’article rapporte qu’Ubisoft a confirmé un incident affectant Rainbow Six Siege (R6) ayant permis des abus en jeu, tandis que des rumeurs non vérifiées évoquent une compromission plus large de l’infrastructure via la vulnérabilité MongoDB MongoBleed (CVE-2025-14847).

🎮 Incident confirmé et impact

  • Les attaquants ont pu bannir/débannir des joueurs, afficher de faux messages de bannissement sur le ticker, octroyer ~2 milliards de R6 Credits et de Renown à tous les joueurs, et déverrouiller tous les cosmétiques, y compris des skins réservés aux développeurs.
  • Les R6 Credits étant une monnaie premium (15 000 crédits = 99,99 $), la valeur estimée des crédits distribués avoisine 13,33 M$.

🛑 Réponse d’Ubisoft

  • À 09:10 (samedi), le compte officiel R6 sur X confirme l’incident et indique que les équipes travaillent à sa résolution.
  • Rainbow Six Siege et le Marketplace ont été mis hors ligne intentionnellement.
  • Ubisoft précise que les joueurs ne seront pas sanctionnés pour avoir dépensé ces crédits, mais qu’un rollback de toutes les transactions depuis 11:00 UTC sera appliqué.
  • Les messages du ban ticker n’ont pas été générés par Ubisoft; le ticker était déjà désactivé. Les serveurs restent à l’arrêt au moment de la publication.
  • Pas de déclaration formelle d’Ubisoft ni de réponse aux demandes d’informations de BleepingComputer à ce stade.

⚠️ Rumeurs d’un piratage plus large (non vérifiées)

  • Le groupe de recherche VX-Underground relaie des affirmations d’acteurs menaçants évoquant l’exploitation de MongoBleed (CVE-2025-14847), une vulnérabilité permettant une fuite de mémoire sur des instances MongoDB exposées, révélant des identifiants/clefs; un PoC public existe.
  • Plusieurs groupes (potentiellement non liés) revendiquent :
    • l’exploitation d’un service R6 pour manipuler bans et inventaire sans accès aux données utilisateurs ;
    • l’exploitation d’une instance MongoDB via MongoBleed pour pivoter vers des dépôts Git internes et exfiltrer du code source (des années 1990 à aujourd’hui) ;
    • le vol de données utilisateurs via MongoBleed avec tentative d’extorsion ;
    • des contestations internes, affirmant qu’un groupe avait accès au code source depuis un moment.
  • BleepingComputer indique ne pas avoir pu vérifier ces allégations; il n’y a aucune preuve publique d’une compromission plus large à ce stade.

🔎 IOCs et TTPs

  • IOCs: aucun indicateur technique public fourni.
  • TTPs confirmés (en jeu): abus d’outils/modération internes, manipulation du ban ticker, attribution massive de monnaie/cosmétiques.
  • TTPs revendiqués (non vérifiés): exploitation de MongoBleed (CVE-2025-14847) sur MongoDB exposées, exfiltration de secrets en mémoire, pivot vers dépôts Git internes, exfiltration de code source, extorsion.

Il s’agit d’un article de presse spécialisé visant à informer sur l’incident confirmé en jeu et à faire le point sur des revendications non vérifiées concernant une potentielle compromission plus large.

🔗 Source originale : https://www.bleepingcomputer.com/news/security/massive-rainbow-six-siege-breach-gives-players-billions-of-credits/